AWS Control Tower 的新账户创建错误

Posted 2023-04-13

【中文标题】AWS Control Tower 的新账户创建错误

【英文标题】：New Account Creation Error from AWS Control Tower

【发布时间】：2020-07-23 09:55:08

【问题描述】：

我在将帐户注册到控制塔时遇到错误，尽管我的同事能够以相同的权限注册新帐户。

错误详情：- 出现未知错误。请稍后再试，或联系 AWS Support。 找不到资源的启动路径：prod-xxxxxxxxxxxx

AWS Control Tower 无法创建您的账户，因为您的着陆区可能存在偏差。检查您的登陆区域并尝试使用高级帐户配置方法来创建您的帐户。

注意：我们的着陆区没有漂移

我尝试了所有可能的解决方案，但仍然存在相同的错误。 有人遇到同样的问题吗？

【参考方案1】：

此错误消息由 AWS Service Catalog 生成，它是帮助在 AWS Control Tower 中预置账户的集成服务。

常见原因：

您可能以 root 身份登录。 AWS Control Tower 不支持在您 以 root 身份登录。 您的 SSO 用户尚未添加到相应的权限组。 如果您作为 IAM 用户通过身份验证，则必须将其添加到 AWS Service Catalog 产品组合中，以使其具有正确的权限。

【讨论】：

只是为了扩展第三个项目符号，这就是我的原因：我去了服务目录，投资组合，选择投资组合，进入菜单中的“组、角色和用户”，然后选择橙色按钮“添加组、角色、用户”，在新屏幕上选择用户，选择您的用户，然后选择“添加访问权限”。如果它有效，您现在应该在您的投资组合项目的“组、角色和用户”列表中看到您的用户。

啊..在发布我的答案后才注意到你的答案。 :P

【参考方案2】：

这是我依次遵循的。

作为 root 用户，我从 AWS Control Tower 中的登陆区设置修复了登陆区：

不起作用

以 root 用户身份注销并以具有管理员权限的 IAM 用户身份登录：

无效

以具有管理员访问权限的 IAM 用户身份登录。 在 AWS Service Catalog 中，转到 Portfolios（左侧导航窗格）。 单击与 Control Tower 关联的产品组合。产品组合名称可能类似于“AWS Control Tower Account Factory Portfolio”。 转到组、角色和用户选项卡。 点击添加组、角色、用户 转到用户选项卡并添加用于通过 Control Tower 创建新帐户的 IAM 用户：

已工作